Нещодавно фахівці з компанії Google розповіли про небезпечне угрупування хакерів. Зважаючи на все, зловмисники мають великий досвід у галузі злому мереж. Вони не просто використовують свої навички для проникнення корпоративних мереж. Але й активно торгують одержаною інформацією. Подібні дані купують набагато охочіше, ніж конкретні файли. Бо кожен зловмисник полює за певною інформацією. Подібна діяльність вкрай негативно впливає на безпеку компаній. Про це повідомив експерт, який викладає Cisco CCNA Cyber Ops Алмати у своєму місті.
Хто такі Exotic Lily, Cisco CCNA Cyber Ops Алмати
Насамперед варто сказати кілька слів безпосереднього про хакерське угруповання. Зловмисники з Exotic Lily потрапили до поля зору експертів ще кілька місяців тому. Тоді хакери змогли використати вразливість нульового дня для злому Microsoft MSHTML. При цьому хакери воліти не красти дані компанії чи конфіденційну інформацію. Вони просто виставили продаж спосіб обходу захисту мережі компанії. В результаті цими відомостями змогли скористатися інші злочинці. І, як стверджує аналітик, який вивчав Cisco CCNA Security АлматиЦе був перший випадок.
Згодом зловмисники з Exotic Lily змогли зламати безліч корпоративних мереж. Їхня головна мета полягає в отриманні повного доступу до мережі. Також вони активно використовують безліч методів злому, знаходячи найбільш універсальний. В результаті хакери отримують дані для входу в мережу, якими може скористатися будь-хто, незалежно від кваліфікації, досвіду та обладнання. І тому вони легко продають результати своєї злочинної діяльності в даркнеті. Важливо відзначити, що такі послуги хакерів мають величезний попит. Більше того, є можливість, що зловмисники зламують конкретні корпоративні мережі на замовлення.
На сьогоднішній день експерти впевнені, що зловмисники з Exotic Lily мають у своєму розпорядженні величезні ресурси. А все тому, що вони можуть зламати навіть добре захищену мережу. Подібні навички та обладнання має досить невелику кількість хакерських угруповань у всьому світі. Тим не менш, підібратися до злочинців досить складно, тому що діють вони вкрай обережно.
Які інструменти використовує угруповання
Зважаючи на все, зловмисники тісно співпрацюють з хакерами з угрупування Conti. Експерти виявили, що Exotic Lily забезпечує початковий доступ до корпоративної мережі. Тоді як Conti вже впроваджує в неї свої віруси, зокрема небезпечний шифрувальник. Подібна колаборація дозволяє хакерам оперативно зламувати велику кількість статей. Розподіл обов'язків у разі істотно знижує ризики бути спійманими обох угруповань. Саме тому дослідник, який викладає доурси кібербезпеки Cisco Алмативважає їх вкрай небезпечними.
На сьогоднішній день відомо, що зловмисники використовують для злому фішингові компанії. Зокрема, вони роблять таке:
- активно пишуть представникам фірми листи;
- обманом одержують у них доступи до корпоративних серверів;
- перевіряють правильність інформації, заходячи до мережі.
Потім отримані відомості Exotic Lily або продають у даркнеті або віддають своїм друзям з Conti. Зараз багато експертів намагаються придумати спосіб усунути загрозу у вигляді обох цих угруповань. Доки цього не станеться, інформаційна безпека курси онлайн Алмати залишиться на низькому рівні.
Команда SEDICOMM University: Академія Cisco, Професійний інститут Linux, Інститут Python.